ガンホーへのメールを自分から晒すスレ

1 ：スレッド作成代行＠Akemino ★ ：02/10/17 06:30 ID:???

このスレは、
［なるべく簡潔明瞭］なメールを送信するために、
あえて人柱が結集する場所です。
スレの参加者が自虐的に晒すことによって、
判りやすい・読みやすい文章を目指し、
現象の似た報告メールを参考文にすることができればいいなぁ、
という、参加者が互いに夢を託すスレです。

101 ：(^ー^*)ノ〜さん ：02/12/06 15:48 ID:Bx+Yx7I3

>>97
1日に何件のメールが来るか想像してみよう。
ぶっちゃけ迅速に対応は無理だろ。

迅速に対応する為にはどれだけのサポート体制を
敷けばいいのかも合わせて想像してくれ。

まぁ、メール内容の9割以上は癌の自業自得、残りはただの馬鹿
(冤罪関係や初歩的な質問)だと思うし、癌のサポート体制は
実際に糞なわけだが。

102 ：(^ー^*)ノ〜さん ：02/12/07 15:56 ID:X/lB5ICV

ヅロン0.6Gじゃスペック不足ですか…(´･ω･`)

>長時間同一マップにいると、マウスカーソルの動きが 重くなり、
>長押ししないとクリックと認識されなかったり、
>ダブルクリックが困難になったりします。

103 ：(^ー^*)ノ〜さん ：02/12/07 15:59 ID:X/lB5ICV

β2の時に作り直してお座りしとくんだった…(´･ω･`)

>多くの攻略サイトなどでは、ワープポータルLv4を習得すると
>フーニューマを習得できると言われていますが、習得できません。
>β1から持ち越したキャラクタに限った現象と言われていますが、
>本当でしょうか。

104 ：(^ー^*)ノ〜さん ：02/12/07 16:01 ID:X/lB5ICV

プリになるどころか、ノビに戻りそうです…(´･ω･`)

>現在、ゲームサーバーにおいて、ラグの影響により、
>モンスターとの間合いを取ることができなかったり、
>2匹以上のモンスターに襲われると、テレポートする
>こともできなかったりします。
>そのためにPCが死亡する回数が格段に増え、
>PCを成長させることができません。
>死亡時に経験値を減らすのをやめてください。

105 ：長文ｽﾏｿ ：02/12/08 07:22 ID:fIfSh12L

前略。
長文となったためにフォームからではなく、
直接返信の形をとらせてもらいました。

> 　この度メールを差し上げましたのは、然る12月3日、ラグナロクオンライン公式
> ホームページに開設しておりますユーザー様向けサポートページにおきまして、
> 不正に一部お問い合わせ内容を悪意ある第三者によって盗み見る事ができるという
> 事態が発生いたしました。

暴露元になった２ｃｈスレッドを見ていました。
はっきり言います。
今回の件は「不正」も「悪意」も“不要でした”。
週刊誌のポルノ小説を読む程度の好奇心と、
四桁の数字を入力する気力だけで閲覧できたことでしょう。

私自身、閉鎖された後、改善された後、
それぞれ、掲示板の言葉が真実かどうかを確認するために、
数度、掲示板にあった侵入方法を試みました。
無論、『不可』であることを確認するために、です。
『不可』であって多少安心しはしましたが、
自身の問い合わせを以前同様に番号入力で参照できてしまい、
今なお、情報保護にかなり不安な思いをしています。

続く

106 ：長文ｽﾏｿ ：02/12/08 07:24 ID:fIfSh12L

> 　　　アトラクションID、キャラクター名、
>
> が悪意ある第三者に見られた可能性があることがわかり、ご連絡をさせていただい
た
> 次第でございます。

お知らせいただきありがとうございます。
『厳重な対処』の過程で私の様な“不可能確認試行者”達が
アカウント剥奪とならないことを願っております。
ご存じかとは思いますが、
巨大掲示板群『2ch』は虚偽情報の多いことで有名であり、
「契約している会社が、まさかそんな…」
との思いで侵入を試行した人が多くいるかと思います。
ガンホー社を信頼するユーザーに累の及ばないことを、
ここに重ねて願う次第です。

更に続く

107 ：長文ｽﾏｿ ：02/12/08 07:25 ID:fIfSh12L

> 　お客様には心からお詫び申し上げると共に今回の件に際して個人情報の保護・管
理
> の重要性を再度深く認識し、今後このような不備が二度と起きないよう、再発防止
に
> 努めていく所存でございます。

素人ながら、二言ほど進言させてください。
情報を守る、と言われながらも漏洩が発生し、
多くのユーザーが現行フォームからの送信をためらっていますので。

Web上のセキュリティにおいて、
見た目はかなり重要かと思われます。
ブラウザの片隅に鍵状のアイコンを表示させる
通信時暗号処理（傍受防止）技術があると聞きます。
実効性には乏しいかと思いますが、
送信側の心理への作用を考えて頂きたいと思います。

また、アドレスに表示される“bbs”（掲示板を意味する）の単語を
メール受付窓口と分かる英単語に置き換えることを
社内で検討されてはどうでしょうか。
『掲示板（bbs）は公開情報』というのがWeb上の共通認識ですので。

以上、素人の意見ですが、
しかるべき担当者に回覧して頂ければ、と思います。

長々と書き連ねましたが、
情報保護への積極的な対応、期待しております。
フォームから送信した十五通の質問にも、
そろそろ回答がほしいところですが。
　　　　　　　草々
＝＝＝＝＝＝＝＝＝＝＝＝
送信者: "伏せ" <秘匿>
宛先: <customer_sp@gungho.jp>
件名 : Re: 公式サイトお問い合わせページに関するお詫び
日時 : 2002年12月7日 1:02

108 ：(^ー^*)ノ〜さん ：02/12/10 18:22 ID:ZLBvKIr0

ttp://nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20021210181827-canvas.png

二つ目のレスが付いた場合、これは見てもらった
と見てよろしいのか？

肝心のバグ報告ともう一つ
新しい課金方法についての提案に関しては一つ目のレスすら付けてもらってないのだが、、、

109 ：(^ー^*)ノ〜さん ：02/12/17 23:37 ID:zqWv2vuJ

詳細内容：http://www.ragnarokonline.jp/bar/news/notice/028-2.html
この回答について、「申し訳ございませんでした」「思います」反省だけなら猿でも出来ます、
思うだけなら犬でも出来ます、もう少しはっきりと物を言えませんか。
もっと社会人らしい文章は書けませんか。
ビジネス文書の基本をしりませんか。
改善してください。



我ながらアフォな文章だ

110 ：(^ー^*)ノ〜さん ：02/12/19 01:08 ID:9s8DbvXj

>>109
改善してください。

111 ：(^ー^*)ノ〜さん ：02/12/20 00:07 ID:Li+F8pTm

スレ違いなのはわかっているんだが、
だれか質問フォームにSSLなどの暗号化通信を
導入してくれってメールを送ったヤシはいないか？
怖くて俺は質問フォーム使えねぇYO!

それが狙いか癌砲って気がしてならねぇ。
･･･愚痴スレにサル。

112 ：(^ー^*)ノ〜さん ：02/12/20 00:47 ID:TLfJRLYC

意見投稿フォームより。

//
貴社の行動の"ありとあらゆる"点、要約するに"全て"に
おいて理解致しかねます。私はROを将来性のあるゲームであると思い
今日まで続けて来ましたが、改めて考え直すと
貴社に対しての最後の抵抗（質問状を指す）も最早尽きた
事を深く深く感じました。よって最終手段を行使します。
貴社の管理、対応、サポート、全てに失望しました。
一度貴社社員全員でROをプレイしてみて下さい。

PS
200文字で何を詳細に意見できるのかと。
//

うさだの事件進行を見て、これでお金払う方がどうかしている事に漸く気づきました。
まともな運営になる事があったらまたお金を払おうと思います。

113 ：(^ー^*)ノ〜さん ：03/01/10 15:54 ID:iHGHcRkc

● お問い合わせ内容（お問い合わせ業務）[--解決しました--]
□********(2003/01/10 5:32:35)
ご意見対象：
詳細内容：GMコールによる、不正プレイヤーの現行犯処置が取れるようにして欲しい。 GMコールができない事で、全ての事象が後手後手に回っています。他のMMORPGでは至って常識だとは思うのですが、如何なものなのでしょうか？

■ お問合わせ頂き、誠にありがとうございます。
RO運営サイド(2003/01/10 5:32:35)
お問い合わせ内容は正常に受信されました。

■ ご回答
RO運営サイド(2003/01/10 11:23:39)
ご要望として承り、今後検討させていただきたいと思います。ありがとうございました。

114 ：(^ー^*)ノ〜さん ：03/01/12 00:49 ID:J6stCpiS

障害報告フォーム
『
lokiキャラ鯖生きてんのに閉じてんぞタコ？
それでも人数一定保つって事は9500入場制限か？タコ
ログイン障害出たらさっさと告知しろタコ
機会損失って知ってるか？タコ
さっさと報告したら仕事明けの俺の1時間はもっと有効だったんだよタコ
仕舞いにゃ消費者センター泣き付くぞタコ
技術もねぇなら余計なとこさわんじゃねえよタコ
死ねタコ』
フォーム死んでて届きやしねぇ糞が

115 ：(^ー^*)ノ〜さん ：03/01/18 05:20 ID:6nAubWHN

いいかげんフォームの文字数制限直して欲しいものだが
スキルバグ関連の救済告知に付いて２件

・1/17付の告知のニューマバグ被害者救済の件ですが、告知にはアコライトの記述しかありません。
　対象はバグの発生から５ヶ月間２次職へ転職しなかったキャラクターのみに限られるのでしょうか？
　バグのためやむなく転職後のスキルポイントを消費せざるを得なかったキャラクターも救済の対象となるのでしょうか？
　プレイヤー間の公平を期するためにも、バグの被害者全員の救済を行うべきであると考えます。

・1/17付の告知についてもう１点。
　この救済措置において、キャラクターデータの破壊等さらなる被害が発生しないという保証はありますか？

５ヶ月も放置しといて対象がアコのみとか寝ぼけたこと言ってんじゃねぇ
当然プリも対象だろうな？
あと、救済とか言っといてデータ壊したりするんじゃねーぞ

116 ：会長 ：03/01/26 08:00 ID:qmGY6uBq

BOT撲滅委員会設立しました〜
情報求む
http://eria.ojiji.net/bluegale.htm

117 ：(^ー^*)ノ〜さん ：03/01/26 08:44 ID:GlKAB4vc

>>116
心意気は認めるがスペルはﾅｵｾ･･････。
朝だから疲れてるんだろ。

118 ：(^ー^*)ノ〜さん ：03/01/27 06:20 ID:XSv9OalE

こんなものを送ってみたりした。
＝＝＝＝＝＝＝＝＝＝＝＝
　ガンホートップページ、とても見やすくなりました。
　これでバージョンにはてなマークの出てくる
　奇妙なダイアログに毎回「ＮＯ」を選択せずに済みます。
　閲覧しやすいページにしてくれてありがとうございます。
＝＝＝＝＝＝＝＝＝＝＝＝
自分で書いてて
社員キタ━━━（ﾟ∀ﾟ）━━━！！
としか思えなかったんだけどもね。

なんて〜か、あの凶悪レイアウトからの革新に、
どうトチ狂ったのか、送りたくなってしまったんだ…
さんざん晒しているせめてもの罪滅ぼし？　自己満足？　自慰？
まあそんな感じのしろもの。

119 ：(^ー^*)ノ〜さん ：03/01/28 21:38 ID:kZuU1QeN

お客様のアカウントは、弊社で調査を行った結果、
RMT（リアルマネートレード）を行っていたことが
判明したため停止させていただきました。

チケットセンターでは、これ以上の対応は致しかねますので
アカウント停止についてのご質問は、お問い合わせフォームへ
お書きいただきますようお願いいたします。

担当部署へも、お問い合わせフォームへ返答するよう、
申し伝えさせていただきます。

本メールの内容に関しご不明の点などございましたら、
billsup@gungho.jp宛までご連絡をいただければ幸いです。

今後とも、ガンホー・オンラインエンターテイメントを
よろしくお願いいたします。

> 私のアカウントが何らかの悪意、或いは冤罪により永久アカウントブロックとなりま
> した。ガンホーHPでは「アイテム現金取引(RMT)　期間：永久アカウント停止 」と
> なっておりますが、そのような事実は全く身に覚えがありません。

> もしも冤罪ではないのであれば、明確な証拠をお見せください。



証拠を見せろと何度書いたｒｋじゃｈすｆｈｋｔｈｆｇ

120 ：sage ：03/01/29 17:09 ID:vwR+7dDY

>>115
プリは放置でしたね。
頭に来てプリも救済しろと書いてやりましたよ・・・

ニューマの変わりにアクアとってそのまま転職ずっとニューマは取らないで待ってたのに・・・
現在スキルポイント16余してます・・・
ベノメナ狩り行きたい・・・

あとショートカットから余ってしまうスキル使おうとしてアンゼにスキルポイント振ってしまった＾＾；
確認ダイアログくらいつけろーとも書きました。
これもなければ17余ってたのにな・・・

121 ：120 ：03/01/29 17:10 ID:vwR+7dDY

普段使わないものに書き込んでしまって上げてしまいました。
すみません

122 ：(^ー^*)ノ〜さん ：03/01/31 04:22 ID:wTcLYV15

ニューマについて問い合わせたプリ様いるので書きます。
β引継アコから転職のプリに対するニューマ救済の件について問い合わせた内容です。
問い合わせフォームで4っつに分けておくりました。（長文スミマセン）
------------------
この度のスキルロスト対策について、意見があります。
ニューマ対策に関してプリースト(以下プリ)には措置が執られないようですが、
これでは対策的に問題があると思いました。理由として

1.ニューマバグ発生からかなりの時間が経過している
2.その間運営側から、プリに転職すると対策できない可能性があるので、
　β引継アコライト(以下βアコ)の転職は見合わせるように、等の指示がなかった。
3.そのためβアコの多くが転職してしまっている

以上の点を踏まえると今回のニューマ救済では足りないと感じました。
ですが、プリに転職すればニューマは出るのでプリにニューマを追加することはできませんし、
ニューマの分スキルポイントを+1にするというわけにもいかないと思います。
(JOB50転職があるため）
そこで自分なりのニューマ救済措置を考えてみました。

アコライト：ニューマの追加、
プリースト：スキルロスト扱いとして救済

というのはいかがでしょうか。こうすることで現状より多くの人を救えると思います。
--------------------
以上です。一週間放置されて癌呆からかなり呆れた返答をいただきました。
それも晒したいのですがこのスレじゃダメですよね…。
回答を晒した後もう一度癌に意見するつもりです（いや、マジ黙ってられない回答で…）
ん〜、どのスレに行けばいいのやら…。
最後スレ違いで失礼しました。

123 ：(^ー^*)ノ〜さん ：03/01/31 08:06 ID:WkIMtyOY

>>122
http://www25.big.or.jp/~wolfy/test/read.cgi?bbs=ragnarok&key=1038684423

124 ：(^ー^*)ノ〜さん ：03/01/31 10:20 ID:5B6WaTzO

>>123
ありがとうございます。m(_　_）ｍ
サポート回答スレ、今は冤罪(?)BANについての話題で持ちきりなので
もう少し間をおいてからカキコしたいと思います。

125 ：120 ：03/01/31 11:44 ID:5k5epQ9m

私のほうは回答来てないので興味あります。
122さんの書き込み待ってます。

126 ：課金まだしてないから ：03/01/31 21:08 ID:kS74CFu/

近くアトラクションID課金の開始を検討しているものです。
ゲームについてのお問い合わせフォームでアトラクションIDとパスワードを入力
するようになっていますが、
ただのHTMLで書かれており、暗号化処理がなされていないように見えます。
この場合問い合わせをしたときにIDやパスワードなどの情報が覗き見される危険
があると考えられます。
質問は下のURLにあるページについてのものです。
http://ragnarokonline.jp/cathedral/support/index.asp
このページから情報がのぞき見されないような対策を施しておられるのでしょうか。
課金開始あるいは課金後の問い合わせフォームの利用の際に参考にさせていただ
きたいので返答をよろしくお願いします。
>>111
ベータ２終了時忙しかったので引退してました。ガンホーIDとってこんなメール送りました

127 ：課金まだしてないから ：03/01/31 21:09 ID:kS74CFu/

直リンすまん。問い合わせフォームのページだから勘弁してください

128 ：122 ：03/02/01 16:51 ID:RjrmXto5

ども、122です。120さんお待たせしました。

【冤罪】サポートの回答を晒すスレ【免罪】
http://www25.big.or.jp/~wolfy/test/read.cgi?bbs=ragnarok&key=1043858295&ls=100

に回答の内容を書き込んできました。

129 ：(^ー^*)ノ〜さん ：03/02/05 15:41 ID:txcZ1BXf

ええと、1月の27日からまたROをやり始めたわけなんですけど、
いい加減むかつきます。他のゲームに比べて何でこんなにメンテが多いのでしょうか？
それとチートBOTに対する対応策がまるっきりとれてないじゃないですか。
未実装のものも多すぎますし、これでお金を取るのはどうなんでしょうか？
あんましこのままだと裁判沙汰になりかねませんよ？
お金をもらっている、ということを考えてプロ意識をもって行動してくれませんか？
今はいいですけど、このままだとユーザーみんなやめてしまいますよ？
自分も巻き戻りなんてなったらキャラが全て消えてしまいますし、たぶんやめると思います。
サポートのちゃんとしたゲームはいっぱいありますからね。
そしたらあなたたちはどうやって食べていくんですか？
全力で対処してるかどうかはみてればわかりますよ。
頑張ってるかはどうかは他人が判断するものです。頑張ってください。それでは


癌呆頑張ってますじゃねぇよヽ(´ー｀)ノ
頑張ってるかどうか、一生懸命やってるかは自分で言うもんじゃない
他人が決めるものだ
んなこともわからないでよく社会人としてやっていられるな
他の会社いったら貴様ら全員首だな

高３の糞ガキな漏れに指摘されてくやしくねぇのか癌呆どもヽ(´ー｀)ノ

130 ：(^ー^*)ノ〜さん ：03/02/05 15:44 ID:a+JQ91vV

高3にもなってスレ違いな書き込みしないでください。

131 ：(^ー^*)ノ〜さん ：03/02/05 15:45 ID:txcZ1BXf

>>130
スレ違いじゃありませんが何か？

132 ：(^ー^*)ノ〜さん ：03/02/05 15:48 ID:bUIKtkwt

>>129
卑屈すぎます。
こんな事ではペリーさんもさぞお怒りのご様子で

133 ：(^ー^*)ノ〜さん ：03/02/05 15:49 ID:txcZ1BXf

癌呆のサイトから直接送ったからIDばれてるぽ
目をつけられそう。間違えて叩いただけで垢バンになりかねん

134 ：(^ー^*)ノ〜さん ：03/02/05 16:04 ID:di8Fo7qi

当社の懸賞は厳正な抽選を行っております。
はがきの内容で当選者を決定したりはしませんので
当ててくださいと書かなくても結構です。
　　　　　　　　　　　 ∧＿∧
　　　　　∧＿∧ 　（´<_｀　 ）　　
　　　　 （　´_ゝ`）　/　　 ⌒i　　当選者70名の発表は発送をもってかえさせていただきます。
　　　　／　　　＼　 　　　|　|　　　
　　　 /　　 　/￣￣￣￣/　|
　 ＿_(__ﾆつ/　 蛮砲　 / .| .|＿＿＿＿
　 　　　 ＼/＿＿＿＿/　（u　⊃

135 ：(^ー^*)ノ〜さん ：03/02/05 23:56 ID:2SyIRA/g

本日14:40〜23:00ほどまでチート等の対策のためログインできなかったことや昨日の19:00まで巻き戻りがあったこと(＝ほぼ１日ログインできなかったこと)についての補償はないのでしょうか?
韓国のほうでは
http://honyaku.naver.co.jp/ktj.html?css_url=http://bbs.ragnarok.co.kr/notice2/read.html?B_ID=2dfe11486aeb46bb&no=352&num=399&title=%3Cb%3E2%BF%F9+5%C0%CF+%C1%A2%BC%D3%BA%D2%B0%A1%BF%A1+%B5%FB%B8%A5+%BA%B8%BB%F3%C1%B6%C4%A1+%BE%C8%B3%BB&date=2003-02-05%2018:12:46&cnt=0
のように2時間ほどでも補償があるのですが。

と

.zenyチート関連はもう直っているのでしょうか？直っていなければ商人/BSが露店を出すのに困るのですが

というような内容を問い合わせフォームから送ってみた。
どうせ補償はないんだろうなぁ・・・∧||∧
なかったり、BAN人数が納得できなければ２月末で辞める人が大量にでるだろうが・・・

136 ：(^ー^*)ノ〜さん ：03/02/06 10:40 ID:Jxc0rr8b

122さん内容貼り付けありがとうございました。

やっぱりみんなで声上げて重力に言うほうがましなのかなぁ・・・

ガンホーは何言ってもきかなそう・・・＿|￣|○

137 ：(^ー^*)ノ〜さん ：03/02/06 16:48 ID:rgz48zck

>>133
つくづく高３

138 ：(^ー^*)ノ〜さん ：03/02/06 17:17 ID:h3/lbtlg

>>137
癌呆の糞さをなめない方がいい
正直ありえんとも言えん

139 ：(^ー^*)ノ〜さん ：03/02/09 12:59 ID:tOg+AGOT

問い合わせ内容
http://lovelove.rabi-en-rose.net/bot2.php
BOTが一向に減る気配がないんで
ＧＭにちゃんとゲーム内をちゃんと見回りしてほしいです。
ＧＭを見かけたという情報が無いんで見回りをしてないのはみえみえ。
見回りするだけでもかなりの数が減るはすです。
あと上のＨＰに載ってるＢＯＴだけでも何とかしてほしいいです。
よくいるんで、私も含めみんなが迷惑しています。

回答
まずBOTに関しましてはご報告いただいた時点で調査・監視を行なっており、
随時アカウント停止措置や警告等を行なっております。
またGameMaster用のキャラクターに関しましては、
姿が見えない状態でパトロールさせていただいております。
お問い合わせありがとうございました。

この回答にはうけました。

140 ：(^ー^*)ノ〜さん ：03/02/10 20:10 ID:E38vewCg

>139
脳内パトロ−ルに358000ﾎﾟﾘﾝ。

141 ：(^ー^*)ノ〜さん ：03/02/11 23:35 ID:CPVp+v9j

姿が見えない状態でパトロールするなら、何故GM用のキャラを追加するのか小一時間問い詰めたい

142 ：(^ー^*)ノ〜さん ：03/02/12 10:21 ID:4LlmjuEN

>>141
PvPで目立ちたいからです。

143 ：(^ー^*)ノ〜さん ：03/02/13 21:28 ID:L9G11xTL

バレンタインイベントでのGM暴言について送りました。(chaosで)

バレンタインイベントについての意見です。 chaosバレンタインイベントにおいての
GMの発言の一部はとてもではありませんが公的にゲームを管理・運営する運営者の発言とは
到底思えないような発言だと思われます。混線による2重送信をよくある事等と言われて
ユーザが何を感じるかわかって発言しているのでしょうか？チャットサーバーが壊れないことをみなさん祈りましょう・・・。
ふざけてますか？動いて当然で貴社はそれができてないのですから普通謝るべきものではありませんか？
それと一部GMは俗に言う2ch用語を連発されていますが、幾らイベントだとは言え、このような内容を公的な立場で
平気で発言できる人間性を理解しかねます。不適切です。もっと普通にイベントを終えるつもりはありませんか？
それとも貴社はこのようなGMの発言でユーザにイベントを楽しんで貰っているとお考えでしょうか？
今回のイベントでGMの人間性を疑う要素が益々増えただけである事を理解して欲しいと思います。

文脈は乱れてますが言いたい事は言ったつもりです。というか管理者としての
人格に疑問を感じる人だらけです。(特にAbel)正直萎えました、GMもこんなのばっかなんだな、と。

144 ：(^ー^*)ノ〜さん ：03/02/14 11:30 ID:OD8nXebm

>>143
A○elの友人です。

友人として彼にラグナロクオンラインのGMと言う職を教えてしまったことを後悔しています。
卒業した後引き篭もってばかりばかりで、「面白い就職先をおしえてくれ」
としきりに言うので、メッセを通してガンホーのGM募集広告を見せてあげました。
すると、彼は見事にGMになってしまったのです（24歳ですが）
バレンタインに入り、ケイオスのイベントが始るなり「萌え最高！ーマンセーであります！！」
会話中も「アンチジャイアンツ愛！」「私は同性でもありです」「Abe○がんばってます！（BOTなど取り締まったことないのに）」
嬉々として理解不能の言葉を連発しています。
狼鯖で、ゲストに女性の同僚を呼んだ時など、日頃口など聞いてもらえてないのに
「萌えほすぃですよね〜。個人的にはKay○ねぇさん、かなり萌えです。・・・」などと話し出し、
しまいには興奮してお茶をこぼしてしまい、机の上を拭きながら、
「Kay○ねえさん！萌えキマシタヨオオオ！萌え最高！」などと叫んでいるのです。
一緒にいる私は痛さで恥ずかしくてしょうがありません。
熱暴走も程ほどにしないと皆さんに失礼ですよ！と言うと
「萌えは熱いですよ（謎」
と訳のわからない事を言い、相手にされません。
まさかこんな事になるとは思いませんでした。反省の念でいっぱいです

145 ：(^ー^*)ノ〜さん ：03/02/14 17:23 ID:RVMCIKuZ

● お問い合わせ内容（お問い合わせ業務）

□(2003/02/14 17:22:52)
ご意見対象：
詳細内容：バレンタインイベント中にGMから
「GM049.Ghost:BOTだらけのアリ地獄と対照的な告白でしたな…。」
などというふざけた発言がありましたが
規約違反者の存在を認知しておきながらなぜ放置しているのですか？
もはやあなた方に対して礼節の心を持つ気はありません
仕事しろボケ


■ お問合わせ頂き、誠にありがとうございます。

RO運営サイド(2003/02/14 17:22:52)
お問い合わせ内容は正常に受信されました。

なお、登録や料金に関するトラブルやお問い合わせは
こちらで、お受けすることは出来ませんので
コールセンター（TEL 03-5908-2424 又は電子メール
billsup@gungho.jpまでお問い合わせいただけますよう
お願いします。



さてどうなることやら

146 ：(^ー^*)ノ〜さん ：03/02/16 04:37 ID:I8WShN+d

>>139
似たような感じで。

ご意見対象：
詳細内容：こちらでBOTの配布を行っています。hxxp://xxx.ne.jp/少々BOTが多すぎます。
厳罰を加える(アカウント-キャラ名をサイト上で発表等)をご検討下さい。GM達が頑張っているのはわかりますが…。

■ ご回答

RO運営サイド(2003/02/13 14:42:48)
ご報告ありがとうございます。 お客様からいただきましたURLを確認させていただきました。
また、BOTに関しましてはご報告いただいた時点で調査・監視を行なっており、随時アカウン
ト停止措置や警告等を行なっておりますことをお伝えいたします。お客様方々には、ご迷惑を
おかけ致しましていることをお詫び申し上げます。

配布サイトを報告したのはこれで二回目。
一回目は｢謝礼｣って題で返信がきたよ。

147 ：(^ー^*)ノ〜さん ：03/02/21 15:18 ID:UG8U6ZyS

japanese@gravity.co.kr　
癌崩に送るよりこちらへ

148 ：(^ー^*)ノ〜さん ：03/02/28 18:18 ID:nAKe9CfX

今、やばそうなバグを発見してしまいました。
お問い合わせから送りましたが、回答あるのでしょうか。
ちなみに今まで10通近く送って１通しか返事ありません。

回答がなかったら反省を求める意味で晒そうかな……

149 ：(^ー^*)ノ〜さん ：03/03/02 16:47 ID:1h4ReqWt

『お疲れさまです。
現在、あちこちのWebサイトで冤罪疑惑が取りざたされているのですが、
実際の所、御社の担当の方はこの件をどのように判断されているのでしょうか？

既に御社は一度冤罪事件を起こしているという告発WebSiteがあり、
また、その対象とされた人物が救済されたという話も聞き及んでおります。
現状では冤罪だと叫んでいるいる人々が嘘をついているのか、
それとも何らかの手違いがあったのかも、１プレイヤーである自分には、
情報が少なすぎて判断が付きかねる状況です。

正直なところ、恐ろしくて今後も課金に応じるか否か非常に迷っております。
安心してが課金できるよう、本件に関するデータや顛末を、
今後に差し支えない程度で公開していただけない物でしょうか？

お返事をお待ちしております。 』


……という質問を投げてみた。
前に『アカウント停止について』に張っちゃった奴だが……。
実際、漏れが課金してないのは其処に尽きるしな。
しかし、我ながら文才に欠ける……。

150 ：(^ー^*)ノ〜さん ：03/03/02 16:47 ID:Z2m+7T1f

('A｀）釣りかもしれんが一応聞いておく。

やばそうなバグとは何系のバグで（露店とか精錬とか）そのバグを利用するとどんな事ができそう？

151 ：148 ：03/03/03 11:49 ID:ic56jzWk

>>150
ゲーム内キャラクターのデータに関するバグじゃないです、とだけ言っておきます。
冤罪BANやらトラブルで癌呆サポートに文句を言いたい人向け。

勘のいい人はこれだけで気がつくだろうか？

152 ：(^ー^*)ノ〜さん ：03/03/20 03:44 ID:oE++33JW

名文募集age。
履き違えのしようがないような文章、
というのを必死にひねり出そうとしたんだが、
頭の足りない私にはここまでが限界だった…
続いてくれる人お願い…
＿＿＿＿＿＿＿＿＿＿＿＿

　複数の匿名掲示板と多くのファンサイトにおいて、
　【『ＧＭコール』が外部の人間によって悪用された】
　という趣旨の書き込みと情報があふれています。
　３月２０日午前３時現在、上記悪用を含めて真偽不明ですが、
　個人情報の流出があったとまで語られています。
　２００３年３月２０日午前２時時点において、
　ゲームに外部から不正に接続し、
　運営側だけの機能を操作することが可能だったのかどうか、
　また、登録したキャラクター情報を操作
　あるいは抹消することが、可能だったのかどうか、
　運営チームからの告知をお願いします。
　不正に対抗するには、運営側の正確かつ真摯な情報公開だけだと信じます。
　【この文の趣意は情報公開要求です】
＿＿＿＿＿＿＿＿＿＿＿＿

ちなみに、その他→ＲＯで送りつけました。

153 ：(^ー^*)ノ〜さん ：03/03/20 03:56 ID:tg3HtcAQ

　複数の匿名掲示板と多くのファンサイトにおいて、
　【おい、おまいら！『ＧＭコール』が外部の人間によって悪用されますた！】
　という趣旨のカキコと情報があふれています。
　３月２０日午前３時現在、上記悪用を含めて真偽不明ですが、
　また（※要点）個人情報の流出があったとまで語られています。
　２００３年３月２０日午前２時時点において、
　ゲームに外部から不正に接続し、
　癌崩側だけの機能をバイト以外に操作することが可能だったのかどうか、
　また、登録したキャラクター情報を操作
　あるいは抹消することが、可能だったのかどうか、
　癌崩からの告知をお願いします。
　不正に対抗するには、さっさとペットシステムを用意することだけだと信じます。
　【この文の趣意はネタです】

154 ：にゅぼーん ：にゅぼーん

にゅぼーん

155 ：(^ー^*)ノ〜さん ：03/04/05 17:44 ID:JqIlSmUU

● お問い合わせ内容（ノーマナー業務）
□(2003/04/02 18:12:44)
対象キャラクタ名：GM
プレイワールド名：
大まかな行為内容：犯罪行為に関連する行動
詳細内容：
【場所はアリの巣1F、GM056.masuです。GMに「BOTじゃなければ反応して下さい」
みたいな事で話しかけられて、その時に、今まで貯まった鬱憤を込めて逆にこち
らから「また冤罪BAN祭りですか？」って質問で返しました。初めは無反応で聞
いていたのですが、突然「運営業務妨害として措置1を取らせて頂きます」とか
言われて… 気になったのでmyTicket見たら、何故かBOT使用でした。BOTはアリ
ーナ？送られるらしいですが、私は何も無くそのままBANされてました…GMのご
機嫌を損なうとBANされるという事だったのでしょうか…】と言うような投稿を
読んだのですが、事実ですか？「措置１」とは、BOT使用者に仕立て上げて永久
追放することなんでしょうか？文句言われたくないなら、恐怖政治追求しないで
マトモに仕事して下さいよ。前回の冤罪騒ぎも有耶無耶なまま解決してないんで
すから。自分たちのミスには、自分たちにだけ都合のいい「規約」の解釈とやら
を盾に、一つも責任取ろうとしないくせに、客に何を強要してるんですか？
人気ゲームの利権買ったからって調子に乗るのもいい加減にしては？

156 ：(^ー^*)ノ〜さん ：03/04/07 19:30 ID:AbVGps/H

事実なら大問題age

157 ：(^ー^*)ノ〜さん ：03/04/07 19:33 ID:uZRJ8hIv

もし事実でも重癌は全く痛くない罠

158 ：(^ー^*)ノ〜さん ：03/04/07 20:30 ID:eqlVm3rE

>>155
ネタに釣られんなよ

159 ：(^ー^*)ノ〜さん ：03/04/07 23:33 ID:VymXYgOs

> > エラー該当理由
> >
> > ERR000:ログイン情報が正しく取得できませんでした
> > 再ログインします

「何度やりなおしても、ずっとこのエラ-なので専門の人の知識と意見をお願いします。」


ご連絡ありがとうございます。
ご希望の「専門の人」というのはWeb作成担当者のことでしょうか？
申し訳ございませんが、Web作成担当者からの直接の回答は
行っておりませんので、チケットセンターより回答いたします。
※ちなみにWeb作成担当者に確認をしましたが、特に弊社側のサーバに
トラブルが発生していたが、障害改善後は問題ないと返答がありました。
弊社のお問い合わせフォームですが、SSLセキュリティを経由しておりま
すので、一度ガンホー公式サイトのGet！GungHo-IDというメニューを
クリックいただき、同じSSLセキュリティ保護されているページの閲覧が
できるかをご確認ください。
また、それが可能であればお問い合わせフォームにお書き込みいただく際
にご入力になっているアトラクションIDを使ってゲームへログインできる
かをご確認ください。
※過去にゲームへログインしているIDとお問い合わせフォームに書き込み
　をしたときに入力しているIDと異なるものを入れていた方がいらっしゃ
　いました。

なんて対応の悪い会社だ・・一気に気分を害した・・
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ご希望の「専門の人」というのはWeb作成担当者のことでしょうか？
申し訳ございませんが、Web作成担当者からの直接の回答は
行っておりませんので、チケットセンターより回答いたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
こんな会社の内情なんか知らんしいらんだろ。いちいち・・
客にこんな言い方する会社があるか？完全に社員に教育が行き届いてないよな。
とりあえずお約束言っとく癌呆氏ね

160 ：(^ー^*)ノ〜さん ：03/04/08 12:42 ID:Nt6NzJkr

>>159
お前が市ね

161 ：(^ー^*)ノ〜さん ：03/04/08 18:45 ID:8DPtL1D0

>>160
おまえが市ねｗ

162 ：(^ー^*)ノ〜さん ：03/04/15 14:23 ID:4R8zWVCS

拝啓、陽春の候、貴社ますますご繁栄の事と存じます。
さて、突然にて恐縮ですが、先日発売された雑誌
「ネットランナー（雑誌コード07223-05 SOFTBANK PUBLISHING Inc発行）」
にて掲載されていた一つの記事に大変、穏かならぬ物を覚えましたので、
このような問い合わせをさし上げた次第であります。
では、その話題とする記事なのですが、それは貴社が定めました規約に違反した
チートツール、「Kore」が公然と紹介されている物です。
『人間よりも礼儀正しいBOTって何だ？』というタイトルの元、
宛もUOAssist（UOのチートツール。普及した為、公認となった）を布石とした
かの如きこの記事は、BOTerを助長しているのではないかと容易に危惧する事が
出来得ます。（少なくとも、一読者である私にはそう感じられました。）

この記事につきまして、所謂、ソフトバンク系列であり、ラグナロクオンラインを運営する
GungHo Online Entertainment,Incとしての回答を求めます。


……と。

163 ：(^ー^*)ノ〜さん ：03/04/15 15:34 ID:BmiKWUcw

>>162
上げて痛い事書くなよ(藁
ネトラン厨の分際でkore云々で文句言うなよ

自分以外の奴がBOTをやるのは気に入らないってか？ｗ

164 ：(^ー^*)ノ〜さん ：03/04/15 15:36 ID:9wv5HrRm

一般人＞＞＞＞＞＞超えられない壁＞＞＞＞＞RO厨＝ネトラン厨

165 ：(^ー^*)ノ〜さん ：03/04/15 15:40 ID:8Tpn0ham

ROが腐った原因がBOTでは無く、ネトラン厨にあるという事に気付いていない、
ネトラン厨の>>162が居るスレはここですか？

166 ：(^ー^*)ノ〜さん ：03/04/15 16:10 ID:iszfHuGj

>>159
一般知識が足りないと思われ
自分のPC環境とか、詳しく書くことあるだろ
そんな意味不明な質問送ってまともに対応してくれると
本気で思ってるのか？
ｹﾞｰﾑのほうなのかﾁｹｯﾄｾﾝﾀｰのｴﾗｰなのかも分からん
氏ね

167 ：(^ー^*)ノ〜さん ：03/04/15 16:45 ID:4R8zWVCS

>>163-165

ん？俺は別に誰がBOTしてようが構わんよ？
むしろBOT、大いに結構。
自己責任で勝手にやれ。誰がBOTしてようが知った事じゃない。
ただ、ネトランみたいな雑誌を野放しにする癌が気に入らんだけ。
同じｿﾌﾄﾊﾞﾝｸ系列なら尚更。だから突っついてみた。

168 ：(^ー^*)ノ〜さん ：03/04/15 16:47 ID:4R8zWVCS

んじゃ、後はご要望どおりsage進行で。

169 ：(^ー^*)ノ〜さん ：03/04/15 17:01 ID:dsmNjYGr

いいなBOTer釣れて

170 ：(^ー^*)ノ〜さん ：03/04/15 17:05 ID:8Pfa9QbC

漏れも>162=167とほぼ同じ質問を 癌呆に出してみたな。

MXのときにﾀｲｰﾎ者出たときも ﾈﾄﾗﾝはｱﾚだったが。
MX本体の掲載はしなくなった程度。どうせ記事載せなくするだけで終りそうな話だがな。
つーかあの雑誌あると便利なUGツール潰されそうで目障りだ。

171 ：(^ー^*)ノ〜さん ：03/04/15 17:12 ID:4R8zWVCS

>>169
釣りじゃないって。規約に基づいた原則（？）を語ってんの。
とある会社が顧客に同意させた規約、それに反する行為を同系列の別会社が
促す真似をする。

企業体質的におかしいとは思わんか？

172 ：(^ー^*)ノ〜さん ：03/04/15 17:16 ID:4R8zWVCS

追記
あ〜…俺の真意は全然関係ないから。。

173 ：(^ー^*)ノ〜さん ：03/04/15 18:32 ID:TzUspWdr

● お問い合わせ内容（お問い合わせ業務）[--返答あり--]
□(2003/03/22 3:57:06)
ご意見対象：
詳細内容：2003.3.20-3:50の重要情報No.034にあります通り外部からの不正アクセスによるアナウンスが流れました. RO関係の掲示板等を見ますと,ID,パスワード,クレジットカード番号等の個人情報が流出したとも言われています.そこで質問がございます.
1)前述の告知では「個人情報の流出は無い」との事ですが,その根拠は?
2)今回の件で多くの顧客からの貴社に対する信頼は揺らいでいます.貴社は顧客の信頼を取り戻す為に,今後どの様な事を行うか具体的に教えて下さい.
以上の2点について日本時間西暦2003年4月5迄に何らかの返答をして下さい.
私は支払にクレジットカードを使用していましたが,今度の事件でカード会社へ連絡し,カードの停止と再発行をお願いしました. 個人情報漏洩の疑いがあるのでは,安心してROも出来ません. チケットは3月末迄有りますが,この質問に納得の行く返答が無い限り,怖くてRO出来ませんしチケットの更新をするつもりもありません。「ガンホー頑張ってます。努力してます」の口先だけの言葉では無く、具体的な対策が盛り込まれた実のある返答を期待しております。

■ ご回答
RO運営サイド(2003/03/24 15:58:34)
3月20日、1：25分頃から1：33頃にかけまして、ラグナロクオンラインのゲーム内において、不正なアナウンスが流れました。こちらの事象につきましては、公式サイト内インフォメーションにても、ご案内させて頂いております。 本事象に関しましては、タイ、アメリカでのサービスにおいても同様に発生していることが確認されており、悪意のある第3者によるラグナロクオンライン運営に関する妨害として現在調査を進めさせて頂いております。 ファンサイトや掲示板などに書き込まれております「個人情報」の漏洩に関しましての事実は一切ございません。ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。 ユーザーの皆様には、ご迷惑をおかけしております事をお詫び申し上げます。

お問い合わせ内容（お問い合わせ業務）(2003/04/10 22:39:48)

(2003/03/24 15:58:34)の返答について,再度質問があります.
[1]「個人情報を管理しているサーバーはゲームシステムとは別のシステム」とありますが「ガンホーIDとパスワード,アトラクションIDとパスワード」の4つについても別システムですか?
特に「アトラクションIDとパスワード」についてはゲーム起動時に入力を求められるのでゲームサーバーの方で管理していると推測されますが.
[2]もしゲームサーバー側で「アトラクションIDとパスワード」を管理しているとすれば,この2つは現在外部からハッキングされてしまう状態ですか? それとも何らかの対策は既に取られていますか?
[3][2]が未対策の場合,第3者が私のキャラクターを勝手に使う事も起こりえます.キャラクターの所持品等を勝手に捨てられたり,ゲーム内で違法行為をされ,その結果として貴社にIDを削除されるかもしれません.その場合,何らかの救済もしくは補償はなされるのでしょうか?
[4](2003/03/22 3:57:06)の質問の(2)について回答がありません.回答をお願い致します.

174 ：173 ：03/04/15 18:37 ID:TzUspWdr

今の所、返答なしです。チケットは３月末で切れましたが更新してません。
アトラクションIDとパスワードが第3者に筒抜けだとしたら、安心してゲーム出来ません。
第三者に自分のキャラクターを勝手に使われても、おそらく何の救済も無いでしょうが、聞くだけ聞いて見ました。

175 ：(^ー^*)ノ〜さん ：03/04/15 19:34 ID:5leRsCuP

>>173-174

内部の人ではないが
・ＤＢへ外部からの直アクセスは不可能

・（垢ＢＡＮするときの）ＧＭツールでの特定個人パス抜き
　ＩＰアドレス制限してるはずだが正確に設定して無ければ隣のＩＰから入られる（どうせ８個のＩＰ貰ってるだろうかな）
・リモートで管理してる以上ＰＣのTerminalServiceから入られたら終わり（踏み台にされてＤＢの外部へのコピー）

176 ：173-174 ：03/04/16 16:58 ID:aWpeqilj

>>175 さん。解説ありがとうございます。
でも当方コンピュータについて詳しく無いので意味がさっぱり分かりません（＞＜）
出来ればもう少し噛み砕いて解説していただけ無いでしょうか？

要約すれば
「ガンホーID、アトラクションID、双方のパスワード。
四ついずれもガンホー社の外部から社外へ洩れる可能性がある」
という事なのでしょうけど。

>（垢ＢＡＮするときの）ＧＭツールでの特定個人パス抜き
>ＩＰアドレス制限してるはずだが正確に設定して無ければ隣のＩＰから入られる（どうせ８個のＩＰ貰ってるだろうかな）

「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
という解釈で正しいでしょうか？
ただ「IPアドレス制限〜8個のIP貰ってるだろうかな)」の行は解らないのです。

>リモートで管理してる以上ＰＣのTerminalServiceから入られたら終わり（踏み台にされてＤＢの外部へのコピー）

Google等で調べてました。
「リモート管理」とは「サーバーなどを現地では無く、遠隔地から操作管理する事」
「Win2000やWinXP_Proにはその為にTerminalServiceというソフトが用意されている」
つまり
「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
と、こういう解釈でよろしいでしょうか？

恐ろしい事です・・・
前者はともかく後者に対しては個人で出来る対策は無いのでは？
パスワードを頻繁にかえたとしても、丸ごと持って行かれてしまうのでは意味が無いだろうし・・・

177 ：(^ー^*)ノ〜さん ：03/04/16 17:29 ID:M9UKeDeb

>>176
>「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
>　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
他にもあるだろうけど
ＧＭツールと言ってるのはＨＰの事です（ＧＭ（補助）ツールは鯖側とクライアント側の２つある）

垢ＢＡＮの作業はＨＰのＡＳＰ使って行ってます（掲示板とかと同じと考えれば・・・）
　ハローワークの検索が分かりやすいかな？
８個のＩＰに関してはＨＰへのアクセス制限です
昔のftpパッチ鯖(fpatch.ragnarokonline.jp)がその設定になってますけど

>「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
>　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
>　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
穴と言うより設定されてるMSTCの（admin等のWindowsアカウント）パスワードが問題

台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたから
プログラム自体が流出・・・（と想像できる）

後者の方も頻繁にパスワード変えれば問題ない
現在、中国はパスワード変更できない（台湾の方もβ期間中はパスワード変更できなかった）
台湾のテスト鯖アカウントＤＢが流出したとしてもバルクメールが来るぐらいだよ（実際に広告メール来てた）

178 ：(^ー^*)ノ〜さん ：03/04/16 18:31 ID:QOI9/mF7

>>176
>>175じゃないけど。
なお、以下はあくまで常識的な運用管理体制からの想像であり、実際どーなってるかは
癌に聞いてみないとわからんので念のため。某A鯖とかも見てないので完全に推測な。

まず、ROのサーバが必要とする情報は、アトラクションIDとそのパスワードのみ。
だから、ログインサーバはその情報しか持っていない。
クレジット番号、webマネー番号や個人情報を格納しているDB（データベース）は、
ROのDBとは完全に別。
こちらはチケットセンタからしかアクセスできないようになっているはず。
これが「ゲームシステムとは別のシステムとなっており」ってやつね。
チケットセンタでアトラクションIDに関する変更が行われた場合、チケットセンタの
webアプリケーションがログインサーバのDBにアクセスして変更を反映する。
逆に、ログインサーバからDBへアクセスする必要は全くないので、
そういった機能そのものが存在しないと思われる。
そのため、万一ログインサーバの情報が抜かれたとしても、漏れるのは最悪でも
アトラクションIDとパスワードのみということになる。
（GMがパスワードを見る必要は全くないので、GMツールにそもそもそういう機能は
ないと思うが…）

と言うわけで、個人情報が抜かれるとしたらチケットセンタDBへの直接侵入しかないが、
さすがにこれは厳重に守られていると思う。
このへんで問題起こすとクレジット会社から縁切られかねないし…
パスワード抜かれたら一発でアウト、というようなヌルいセキュリティじゃないはず。
まぁ、ASPとか引っくるめて管理も外注だろうけど。

この手のアプリケーションを設計する時に一番安全な手法は、不要な機能をそもそも
実装しないことに尽きる。
加えて、癌はROのシステムに直接手を入れられない（らしい）ので、ROのシステムに
癌独自のチケットシステムが乗っかっているような設計になってる。（要するにwrapper）
両者を繋ぐのはアトラクションIDのみ、という理解でおおむね正しいと思う。
と言うわけで、今回のクラック騒ぎから個人情報漏洩に進展する可能性は低い。
ただし、これは癌のシステムが安全という証明ではなく、全く別個の問題ということ。
まぁ、アトラクションIDと癌IDのパスワードを同じにしてる人とかは注意かも知れん。

179 ：(^ー^*)ノ〜さん ：03/04/16 18:43 ID:kFoPuocB

個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。

180 ：(^ー^*)ノ〜さん ：03/04/16 18:53 ID:QOI9/mF7

>>179
> 個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
why?
あーそうか、チケットが切れてるかどうかのフラグが必要か…
でも、ログイン可能かどうかのフラグと、不可能の場合の理由だけじゃね？
個人情報をログインサーバが持つ理由はないと思うが。

181 ：(^ー^*)ノ〜さん ：03/04/16 22:57 ID:M9UKeDeb

日本以外の話しで悪いけど

流出したAEGIS（台湾）・中国鯖（本鯖）両方とも
個人情報のテーブル(account)とアカウントＩＤ・パスワードのテーブル(login)が同じＤＢ（nLogin）に同居してる

チケット切れとかはnLogin内のloginテーブルに項目としてある

少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない

日本鯖の場合ガンホーＩＤに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
＊今でも変換可能であれば確実に残ってる

韓国の場合決済システム専用のＤＢ鯖が存在してる

>>178
ＷＭ番号はＷＭ会社だけが使ってる（番号入れるときにＷＭＨＰへ飛ばされてる）
ガンホー側に番号が知れ渡ることは無い

中国の上海鯖は３つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントＩＤ・パスワードとも別々のＤＢに存在してる
=>垢ＢＡＮ（パスワード変更）されても違うログイン鯖だと入れるんだよな
台湾は知らん

182 ：(^ー^*)ノ〜さん ：03/04/17 08:11 ID:JngxgHgy

ガンホーのＤＢシステムを・・・

・ガンホーＩＤのテーブル
これには登録時の内容が書かれてる（クレジットカード等支払方法に関しては無い）

・アトラクションテーブル（アトラクションアカウントを作らないと作られない）
Myチケットで表示される内容（クレジットカードの有効期限等の情報が含まれる）
このテーブルの内容は
１．ガンホーＩＤ（ナンバー）
２．どのアトラクションなのか（今はラグナロクだけ）
３．アトラクションＩＤ（ナンバー）
４．チケットの有効期限
５．支払方法（クレジットカードの場合は６が入るそれ以外だと６は空白）
６．クレジットカードの番号・有効期限・名義（これが漏れるとオンラインではやばい）
＊０時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
＊ＷＭ決済時にもアカウント状態に反映（決済当日は無料）

・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーＩＤの内容がそのまま入っている可能性有
必須項目は
性別・アカウントＩＤ・パスワード・アカウントの状態（決済無し・決済済み・垢ＢＡＮ・ＩＤ変換無し等）

図星だろうなぁ〜

183 ：(^ー^*)ノ〜さん ：03/04/17 11:15 ID:lzB+eEQQ

真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーＩＤの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。

184 ：(^ー^*)ノ〜さん ：03/04/17 13:00 ID:JngxgHgy

>>183
可能性があるだけですよ

必須項目にメールアドレスを追加（キャラクター削除に使うんだった）

以下の項目が（デフォルトで）NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β２開始時か課金開始時に変換してる可能性あるけどね

最低限このテーブルにはメールアドレス・性別は必須（これが無いとログイン不可）

185 ：73-174,176 ：03/04/17 14:12 ID:+qk3Cbt0

>>177-184 の皆様。色々と教えていただき、ありがとうございます。
やっぱり分からない所が多くて検索サイト等で用語の意味を調べたりしているのですけど（＞＜）
特に>>178 さん。
>あくまで常識的な運用管理体制からの想像であり
その「常識的な運用体制」というのが分からないと、素人にとっては比較検討する基準が無い訳で、書いていただいて大変ありがたいです。

>>177 さん。
>垢BANの作業はHPのASP使って行ってます（掲示板とかと同じと考えれば・・・）
>8個のIPに関してはHPへのアクセス制限です

「ASP="Active Server Pages" WWWサーバ側で、JavaScriptやVisualBasic Scriptなどのスクリプト言語や、各種ActiveXコンポーネントを動作させるための仕組み。
　ASPとして記述されたWebページは、まずサーバ側で解釈・実行されるため、参照時の状態によってダイナミックなコンテンツをクライアントに提供することが可能である。」

ええと、つまり
「ガンホー社内では、サーバー内のデータベースの情報を、Webページ上に表示し、ID削除等の操作をそのWebページ上から行なえる様になっている。
当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限の設定が間違っている場合、社外から見られてしまう(=操作される)」
という解釈で正解でしょうか？

>台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたからプログラム自体が流出・・・（と想像できる）

adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という奴だと思うのですが。
つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、プログラムが流出」？
それって人災と言う以前にケアレスミスでは？・・・・(汗)

>>178 さん
>このへんで問題起こすとクレジット会社から縁切られかねないし…

成る程ごもっとも。ガンホーとしてもクレジット会社とのもめ事はごめんでしょうね。
そう思って少しだけ安心したのですが・・・(続きます)

186 ：173-174,176,185 ：03/04/17 14:14 ID:+qk3Cbt0

>>181 さん

>流出したAEGIS（台湾）・中国鯖（本鯖）両方とも
>個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB（nLogin）に同居してる
>(中略)
>少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
>この辺は同じと見ておかしくない

確かに言語別に設計を変えるとは考えにくいです。
という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が既に嘘？！
nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクションID・パスワードも全部知られてしまう訳ですよね？
もはや個人としては2つのパスワード(ガンホーとアトラクション)を頻繁に変更するしか自衛手段は無いのでしょうか・・・(泣)

187 ：173-174,176,185,186 ：03/04/17 14:18 ID:+qk3Cbt0

ごめんなさい。185の名前欄が"73-174"になってた・・・
"1"の入れ忘れです。

188 ：178 ：03/04/17 15:00 ID:lzB+eEQQ

>>185
> 当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限
> の設定が間違っている場合、社外から見られてしまう(=操作される)」
> という解釈で正解でしょうか？
間違ってると一言で言っても、チェックボックス一つとかそういうレベルの話じゃないし、
そもそも恐らく開発と管理引っくるめて外注の業者がやってるだろうから、杞憂だと思う。
と言うかこの手のセキュリティホールを心配してたらきりがない…
webサーバの穴なんてしょっちゅう見つかってるし。
ぶっちゃけ、完璧に安全なサービスなんて存在しないよ。

> >台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたからプロ
> >グラム自体が流出・・・（と想像できる）
> adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という
> 奴だと思うのですが。
> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
> プログラムが流出」？
あくまで想像に過ぎない。
個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。
台湾の技術者ってこのへんのモラルが低いというイメージがある。偏見かも知れんけど。

> という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が
> 既に嘘？！
> nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクシ
> ョンID・パスワードも全部知られてしまう訳ですよね？
いや、DBにその項目があるというだけで、そこにチケットセンタで入力したデータが入っ
ているのかどうかは分からない。
βテスト時に入力した情報がそのまま残っている可能性もあるし、消去されている可能性
もある。確率は低いが、チケットセンタの情報がご丁寧にコピーされているかも知れない。
（項目からして全然違うから、ないとは思うが）
ただし、アトラクションIDとパスワード、メールアドレスに関しては確実にそこにある。
ログインサーバが侵入を受ければこれらの情報が盗まれる可能性はある。

189 ：178 ：03/04/17 15:05 ID:lzB+eEQQ

つづき。

怖いのは分かるが、どこかに入力した情報は、常に第三者に抜き取られる可能性がある、
ということを理解した方がいい。繰り返すが絶対に安全なサービスなどはない。
で、ゲームシステムが脆弱だとしても、そこに氏名だのクレジット番号だのが
格納されている「理由は」ない。
ゲームと切り離されたチケットセンタに脆弱性があった場合は危険だが、
それはＧＭアナウンスを乗っ取るのとは全く次元の違う話。
ゲームの運営が杜撰であることと、顧客情報の保護は無関係だが会社の体質としては
関係あるかも、という程度の危機感を持ってれば十分かと。

まぁ、仮にも顧客情報のDBに侵入したりしたらリアル人生BANされるけどね。
そうそうあることじゃないかと。（だからと言って杜撰でもいいわけじゃないが）

190 ：(^ー^*)ノ〜さん ：03/04/17 16:50 ID:JngxgHgy

>> adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という
>> 奴だと思うのですが。
>> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
>> プログラムが流出」？
>あくまで想像に過ぎない。
>個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。

ん〜と後期に出たセット(Server.rar)のCharacter\passwd.txtの日付が他のファイルと同じって事は
鯖パッチ鯖から落とせたと言うことになる

このファイルが同じ日付のCharacter.exeで使われてないから
ＯＳ自体のパスワードと考えて間違いないと思う（ポート塞がれて実際に出来ないけどね）

鯖パッチ自体も差分ではなく（マップデータ以外の）フルセットで当てる時がある
＊（日本ではないが）実際にzone鯖にマップデータ以外のフルセットが当たってる

インターネットに繋がってる以上完璧は無いよ
パスワードも２日間に１回は変更した方がいい

191 ：(^ー^*)ノ〜さん ：03/04/17 17:18 ID:JngxgHgy

>>173の
>ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。
もしラグナロクのゲームＤＢパスワードが流出しても
ガンホーアカウントを管理してるＤＢはパスワードが別だから安全と言ってるらしい

ラグナロクのゲームＤＢのパスワードは流出済み（５文字ですた）
中国・台湾は３文字
日本は５文字
韓国は空白文字入りの１２文字
完全になめられてます

〜exe内にＤＢパスワード入れるのやめれ
と重力社にメール出した方がいいかも

192 ：(^ー^*)ノ〜さん ：03/04/17 23:07 ID:lzB+eEQQ

>>191
> もしラグナロクのゲームＤＢパスワードが流出しても
> ガンホーアカウントを管理してるＤＢはパスワードが別だから安全と言ってるらしい
パスワードだけじゃないっしょ。物理的に外からアクセスできないようになっているはず。
少なくとも常識的な三層クラサバだったらそう設計する。
つーか「パスワード抜かれたらおしまい」ってのはセキュリティとは言えないぞ。
まぁ抜かれたら相当にまずいのは確かだが。

> 〜exe内にＤＢパスワード入れるのやめれ
> と重力社にメール出した方がいいかも
「デフォルトの」パスワードが埋め込まれてるだけでしょ？
デフォルトから変更すれば問題ないはず。
と言うか普通は「パスワード」がどっかに見れる状態で保存してあることなんてないんだがな。
（一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
暗号化して比較する。暗号化された文字列からパスワードは復元できない。
ゆえに、内部のどこを探ってもパスワードは出てこないのが普通）
まぁ重力は色々ヌルいからあり得ないとは言わんけど。

193 ：(^ー^*)ノ〜さん ：03/04/18 08:46 ID:mPkCK/SB

>>192
>（一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
>暗号化して比較する。暗号化された文字列からパスワードは復元できない。
これは鯖側がやることです
ＳＱＬ鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワードが必要です

暗号化して入れれば問題ないんだろうけどな
流出した鯖が３文字のパスワードと言うのに疑問もっていたんだが
exe内みたらそのままあったよ

>物理的に外からアクセスできないようになっているはず。
直にはアクセス不可能だが
ＧＭツール（http〜）として使ってる鯖を踏み台にすれば可能
ＤＢがあるであろうＩＰアドレスはルーターでフィルタかかってる

194 ：(^ー^*)ノ〜さん ：03/04/18 11:15 ID:FqzAan+7

> >>192
> ＳＱＬ鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワード
> が必要です
ああ、なるほど。確かにゲームサーバは生のパスワードを持ってなきゃならんな。
まぁ完全に内部的な処理だから、直接レジストリなり設定ファイルなりを覗かれない限り
漏れることはないだろうが。

> 直にはアクセス不可能だが
> ＧＭツール（http〜）として使ってる鯖を踏み台にすれば可能
> ＤＢがあるであろうＩＰアドレスはルーターでフィルタかかってる
ソース（略
プロービングでもしたですか。一応プロービングも法的措置の対象だから気を付けてな。
一言で踏み台と言うが、外からDBにアクセスして中身を取り出すためには、
直接SQLのポートを叩くか、外部から操作できるアプリケーションが必要。
チケットセンタのDBを直接操作する必要があるのは（あるとすれば）癌社内だけだから、
そこからのアクセスしかできないようになってると思う。
GMツールのあるwebサーバをリモート操作するってこと？あるいはトロイでも仕込むか。
普通はその手のクリティカルな経路は、IPで縛るだけじゃなくてVPNとかなんかするが。

195 ：(^ー^*)ノ〜さん ：03/04/18 11:35 ID:mPkCK/SB

>>194
>GMツールのあるwebサーバをリモート操作するってこと？
その通り
web鯖をリモート操作でＳＱＬ鯖のインポート・エクスポートウィザード使えば内部から外部へ持ち出せる

>直接レジストリなり設定ファイルなりを覗かれない限り
>漏れることはないだろうが。
191の
>〜exe内にＤＢパスワード入れるのやめれ
>と重力社にメール出した方がいいかも
設定ファイルにパスワード入れようものなら漏れる
実際に鯖パッチ鯖から落ちてきてる

鯖パッチから漏れないようにするならレジストリだろうな

196 ：(^ー^*)ノ〜さん ：03/04/18 13:13 ID:FqzAan+7

> >>194
> >GMツールのあるwebサーバをリモート操作するってこと？
> その通り
> web鯖をリモート操作でＳＱＬ鯖のインポート・エクスポートウィザード使えば
> 内部から外部へ持ち出せる
Terminal Serverだかなんだかでコンソール乗っ取られたら、って話だろ？
ROとはもはや何の関係もないな。
あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。

> 設定ファイルにパスワード入れようものなら漏れる
> 実際に鯖パッチ鯖から落ちてきてる
パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
ハードコーディングで変更できないとかいうｷﾁｶﾞｲな仕様じゃない限り、
変更後のパスワードが流出するはずがないだろ。

なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん？

197 ：(^ー^*)ノ〜さん ：03/04/18 15:17 ID:y3beQKqj

>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。

198 ：(^ー^*)ノ〜さん ：03/04/18 17:03 ID:mPkCK/SB

>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが

まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし

>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうｷﾁｶﾞｲな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。

>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん？

某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが（ログファイルもそのまま入ってた）
流出したＤＢ・ＤＢ設定した物・マップファイルの３つがあれば
本鯖と同じように使えるんだけどな（１台だとモンスター数の修正が必要）
ＤＢのパスも同じだったし・・・

日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた

"フルセット"が落ちてくることは大規模なアップデート以外無いけどな

「ソースは？」と聞くだろうから
流出した実行ファイル等の日付見れば分かる

日付が同じ＝同じパッチに入っていたと言うことになってる

199 ：(^ー^*)ノ〜さん ：03/04/18 20:47 ID:7bFrc2tl

大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。

http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/

200 ：(^ー^*)ノ〜さん ：03/04/18 21:20 ID:mPkCK/SB

他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか

>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる

read.cgi ver5.26 + n2 (02/10/01)